Xavier Malware a-t-il infecté des applications sur votre appareil Android?

Android est le plus grand système d'exploitation grand public au monde, même plus grand que Windows. Il ne faut donc pas s'étonner qu'il soit la cible de logiciels malveillants. C’est le cas depuis plusieurs années et comme Android grandit, les menaces se multiplient.

L'été 2017 a vu la découverte d'une nouvelle vulnérabilité dans Android exploitée depuis un certain temps. Il s'agit d'une bibliothèque d'annonces malveillante préinstallée sur plus de 75 applications. Vos appareils sont-ils concernés? Et que pouvez-vous faire à ce sujet?

Rencontrez Xavier: une médiathèque publicitaire malveillante

Les développeurs d'applications Android produisent généralement des logiciels libres. Plus de 90% des applications Android sont gratuites et les publicités sont utilisées pour générer des revenus pour les développeurs. Ces publicités sont diffusées par des bibliothèques d'annonces utilisant un code intégré dans l'interface utilisateur de l'application. Les développeurs d'applications font confiance aux fournisseurs de ces bibliothèques pour la diffusion d'annonces standard, mais ce n'est pas toujours le cas..

Xavier est l'une de ces situations: une bibliothèque d'annonces malveillantes. Un membre de la famille des malwares AdDown - utilisé à des fins de publicité malveillante Ne soyez pas victime de malvertising: restez en sécurité avec ces astuces Ne soyez pas victime de malvertising: restez en sécurité avec ces astuces Une des raisons pour lesquelles nous assistons à une hausse des avancées les logiciels malveillants atteignant nos ordinateurs sont l’amélioration de la diffusion des logiciels malveillants. Outre l’augmentation du nombre de campagnes de phishing et de phishing, les chercheurs en sécurité ont constaté une augmentation significative du nombre de publicités malveillantes. En savoir plus - Xavier est apparu en septembre 2016. Les recherches de Trend Micro ont révélé que Xavier avait été retrouvé dans une collection considérable d'applications Android. Cela inclut tout, des lecteurs multimédias aux outils d'optimisation de la RAM (qui ne fonctionnent pas vraiment. Pourquoi les boosters de RAM et les tueurs de tâches sont mauvais pour votre Android. Pourquoi les boosters de RAM et les tueurs de tâches sont-ils mauvais pour votre Android? À première vue, les boosters de RAM et les tueurs de tâches semblent incroyablement utile, mais un examen plus attentif montre qu’ils pourraient en réalité nuire à votre téléphone..

En bref, peu importe le type d'applications que vous utilisez. Il y a une chance que vous soyez affecté par Xavier. Bien que la menace semble avoir ciblé l'Asie du Sud-Est, la disponibilité des applications sur Google Play en fait une menace active que vous auriez peut-être détectée en installant innocemment une application apparemment conviviale..

Comment Xavier influe malicieusement sur votre appareil Android

La bibliothèque d'annonces Xavier possède plusieurs capacités pouvant avoir un impact sur votre smartphone ou votre tablette (ou même sur une console de jeu Android ou une console de jeu Android. Les consoles de jeu Home Android valent-elles le coût? Les consoles de jeu Android valent-elles la peine? Plusieurs consoles de jeu Android ont été annoncées comme une alternative révolutionnaire. Les plateformes ne seraient plus fermées et fortement gardées - les développeurs pourraient à la place télécharger leurs jeux en toute simplicité! Ou, du moins, c'était… Lire la suite).

1. Xavier peut installer des fichiers APK sur votre matériel sans notification (anciennes versions d'Android).
2. L'exécution de code à distance, permettant aux hackers d'exécuter du code sur votre téléphone, est également possible..
3. La fonctionnalité de clonage d'identité et de périphérique est également incluse. Des données telles que vos informations personnelles et la marque et le modèle de votre téléphone, de votre carte SIM et même des applications installées peuvent être rassemblées.
4. Xavier est difficile à détecter. Les outils antivirus mobiles standard peuvent présenter des difficultés, car Xavier est conçu pour chiffrer l'utilisation de ses données et reste en veille lorsqu'il est analysé..

En bref, il ne s’agit pas d’un programme malveillant que vous souhaitez rechercher sur votre smartphone. En ce qui concerne la sécurité des smartphones, la bibliothèque d’annonces Xavier est un gros problème. Bien qu'il existe de nombreuses autres menaces malveillantes sur Android, celle-ci est particulièrement insidieuse. C’est encore un autre exemple de la façon dont les développeurs de logiciels malveillants et les chercheurs en sécurité sont en quelque sorte “course aux armements” se surpasser. Le développeur de Xavier a intelligemment exploité une vulnérabilité dans la manière dont les annonces sont envoyées sur votre téléphone et votre tablette Android..

Évitez ces 75 applications!

Grâce aux recherches de Trend Micro, nous avons une bonne idée des applications qui servent Xavier à la publicité malveillante sur votre appareil Android. Parmi ces applications, vous trouverez “MP3 Cutter et Ringtone Maker” (com.efflicnetwork.ringtonecutter) et “Lanceurs rapides - Best & Small” (com.azurersweet.launcher).

Un survol complet de la liste révélera une collection d'applications utiles et apparemment intéressantes. Il n'y a évidemment rien de louche à leur sujet. De plus, rien ne prouve que les développeurs d'applications savaient que la bibliothèque d'annonces Xavier collecterait des données sur leurs clients..

Si l'une de ces applications est installée sur votre téléphone, désinstallez-les immédiatement. Vous pouvez également les supprimer de votre bibliothèque d'applications dans Google Play pour éviter de les installer accidentellement à l'avenir. Faites cela via l'application Google Play sur votre appareil Android. Ouvrez le Menu, sélectionner Mes applications et mes jeux> Bibliothèque et faites défiler jusqu'aux applications que vous souhaitez supprimer. Robinet X les jeter de votre bibliothèque.

Protégez-vous de Xavier Malvertising Malware

Vous pourriez avoir une ou deux de ces applications installées. Vous les avez peut-être même désinstallés et supprimés de votre bibliothèque d'applications. Mais si vous n'utilisiez pas ces applications, comment pouvez-vous les éviter?

Vérifier une liste aussi longue n'est pas pratique: comme les développeurs peuvent facilement changer le nom de leurs applications, cela n'a aucun sens. Au lieu de cela, vous devriez vous concentrer sur le maintien d'une approche robuste pour l'installation d'applications..

La première étape consiste à s'en tenir aux développeurs reconnus. Si vous n'avez jamais entendu parler de Gosi Team, par exemple, n'installez pas leur logiciel avant d'avoir effectué des recherches (l'équipe de Gosi a au moins une application affectée par Xavier).

Il est peu probable que des développeurs d'applications connus tels que Google, Microsoft, etc. soient porteurs de logiciels malveillants. Au-delà de cela, en règle générale, assurez-vous de vérifier les commentaires lors de l'installation des applications. Les 4 meilleures ressources pour les applications Android. Les 4 meilleures ressources pour les applications Android. Les bonnes critiques d'applications sont étonnamment difficiles à trouver. Cela est probablement dû au fait que de nombreuses applications sont gratuites. Il est donc plus facile pour de nombreux utilisateurs de simplement essayer une application plutôt que de… Lire la suite, à la fois sur Google Play et au-delà.

L'ajout de tout logiciel sur votre appareil est un sujet à prendre en compte. Pensez-y: toutes ces données personnelles. Vous ne voulez pas que ça tombe entre de mauvaises mains. Tenez-vous en à des applications de bonne réputation Les meilleures applications Android Les meilleures applications Android Vous recherchez les meilleures applications pour votre téléphone ou votre tablette Android? Voici notre liste complète, triée sur le volet, des meilleures applications pour Android. Lire la suite .

La vigilance est vitale

Vous conservez des données personnelles sur votre téléphone. Il va partout avec toi. Contacts, synchronisation dans le nuage, photos… vous obtenez l'image. Faire pirater votre appareil par des fraudeurs mal intentionnés n'est pas idéal. Restez en sécurité en suivant les étapes ci-dessus et restez au courant en vous tenant au courant des actualités sur la sécurité en ligne. En fait, vous pourriez même envisager de consulter quelques livres blancs.

Avez-vous été frappé par un malware Android? Peut-être que Xavier a diffusé des publicités malveillantes sur votre téléphone ou votre tablette. Parle-nous-en dans les commentaires.

En savoir plus sur: Android, App, Malware, Sécurité des smartphones.